Web Analytics Made Easy - Statcounter
به نقل از «صراط نیوز»
2024-05-08@23:43:25 GMT

ساده‌ترین راه نفوذ کلاهبرداران در سازمان‌ها

تاریخ انتشار: ۲۲ تیر ۱۳۹۸ | کد خبر: ۲۴۳۷۹۸۴۱
[درخواست حذف این خبر]

صراط:

ساده‌ترین راه نفوذ برای ایجاد دسترسی در یک شبکه، ورود زیرکانه و از طریق مهندسی اجتماعی به سازمان و کسب اطلاعات مورد نیاز و خروج این اطلاعات است.

به گزارش ایسنا، بسیاری از سازمان‌ها و افراد که دانش و توانایی بالایی دارند، برای بستن راه‌های نفوذ کلاهبرداران به حریم خود، از راه‌های بسیاری استفاده می‌کنند.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

اما یک شبکه هیچ‌گاه کاملاً ایمن نیست و هرگز نمی‌توان عامل انسان را از چرخه اتصالات شبکه و سازمان خارج کرد.

بنابراین با تمامی رمزگذاری‌ها، دیوار آتش و… که برای شبکه خود به طور کامل در نظر می‌گیریم، باید به عامل انسان و ساده‌ترین راه نفوذ که همان مهندسی اجتماعی است، توجه کنیم. زیرا همان‌طور که پلیس فتا در گزارش خود آورده، ساده‌ترین راه نفوذ برای ایجاد دسترسی در یک شبکه، ورود زیرکانه و از طریق مهندسی اجتماعی به سازمان و کسب اطلاعات مورد نیاز و خروج این اطلاعات است.

یک مهندس اجتماعی فردی است که با حیله، تحریک و متقاعدسازی و فریب با افراد ارتباط برقرار می‌کند و پس از شناخت زوایای مختلف سازمان، بهره‌برداری و سوءاستفاده از سازمان را آغاز می‌کند. مهندس اجتماعی به قدری ساده و طبیعی با افراد ارتباط برقرار می‌کند و از آن‌ها کسب اطلاعات می‌کند که به هیچ وجه پس از دسترسی غیرمجاز و افشای اطلاعات سازمان، افراد متوجه نخواهند شد که اطلاعات از کجا فاش شده است. گروه کامپیوتری سازمان به دنبال نقص‌های فنی می‌گردند و اما پس از بررسی متوجه می‌شوند اطلاعات بسیار ساده‌تر از این‌ها از دست رفته و عامل انسان دخیل بوده است.

لزوم آگاه‌سازی افراد سازمان‌ها

در مهندسی اجتماعی به هیچ وجه در ابتدا با نرم‌افزار و سخت‌افزار کار نمی‌شود، بلکه با ذهن و فکر انسان‌ها کار می‌شود. البته این به این معنی نیست که نباید امنیت را از طریق فعالیت‌های سخت‌افزاری و نرم‌افزاری برقرار کرد، بلکه منظور از بیان این مفاهیم این است که تأمین امنیت فیزیکی بدون آگاه‌سازی افراد سازمان و تغییر نگرش آن‌ها نمی‌تواند موفق باشد بلکه هر دوی این‌ها با هم کارآمد خواهد بود.

مهندسی اجتماعی بر دو نوع است: مهندسی اجتماعی بر پایه اطلاعات فنی و مهندسی اجتماعی بر پایه نیروهای انسانی. مهندسین بر پایه اطلاعات فنی همان کلاهبرداران و فیشرها هستند که با اطلاعات خود مانور می‌دهند و اغلب با طراحی و توسعه سایت یا صفحات بانک‌ها و مؤسسات مالی برای دزدیدن نام کاربری و رمز عبور، به کلاهبرداری می‌پردازند. یا این که با استفاده از ایمیل‌هایی که به کاربران می‌فرستند، آن‌ها را تحریک می‌کنند که فایل‌های ضمیمه را باز کنند و سپس به اهداف خود می‌رسند.

اما در مهندسی اجتماعی بر پایه نیروی انسانی تمام هدف نفوذگر، ارتباط با اشخاص به وسیله تلفن یا ارتباط حضوری است. این افراد اغلب دارای اطلاعات فنی زیادی نیستند و هنر آن‌ها تنها روابط عمومی قوی است و آن‌ها با متخصصان شریک می‌شوند تا با هم بتوانند با کلاهبرداری منفعت کسب کنند. بنابراین حفظ اطلاعات شبکه چه از طریق آموزش به افراد سازمان و چه از طریق امنیت فیزیکی بسیار مهم و حائز اهمیت است.

منبع: صراط نیوز

کلیدواژه: کلاهبرداران سازمان ها صراط

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.seratnews.com دریافت کرده‌است، لذا منبع این خبر، وبسایت «صراط نیوز» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۴۳۷۹۸۴۱ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

ضرب الاجل کمیسیون اصل ۹۰ مجلس برای دستگاه‌های کم‌کار در ارائه اطلاعات به سامانه اعتبارسنجی

به گزارش خبرگزاری صدا و سیما، کمیسیون اصل نود قانون اساسی مجلس شورای اسلامی جلسه‌ای را با موضوع «عملکرد دستگاه‌های حاکمیتی در ارائه اطلاعات مورد نیاز پایگاه داده اعتباری (سامانه اعتبارسنجی)» با حضور نمایندگانی از بانک مرکزی جمهوری اسلامی ایران، وزارت امور اقتصادی و دارایی، گمرک جمهوری اسلامی ایران، سازمان امور مالیاتی، سازمان تامین اجتماعی، سازمان ثبت احوال، سازمان هدفمند‌سازی یارانه‌ها، فرماندهی انتظامی جمهوری اسلامی (فراجا)، وزارت علوم، تحقیقات و فناوری، معاونت علمی، فناوری و اقتصاد دانش‌بنیان ریاست جمهوری، شورای اجرایی فناوری اطلاعات و سازمان تنظیم مقررات و ارتباطات رادیویی برگزار نمود.

علی خضریان سخنگوی کمیسیون اصل ۹۰ مجلس درباره‌ی مصوبات این جلسه در مصاحبه اختصاصی با خبرنگار خبرگزاری صدا و سیما گفت: در مورد اطلاعات تخلفات رانندگی، مقرر شد فراجا همکاری لازم برای ارائه اطلاعات سوابق نوع و حجم تخلفات رانندگی را به پایگاه داده اعتباری داشته باشد تا در مراحل بعدی در تهیه گزارش‌های اعتباری مورد استفاده قرار گیرد.

سخنگوی کمیسیون اصل ۹۰ در ادامه افزود: مطابق اظهارات نماینده بانک مرکزی، اطلاعات «دهک‌بندی توسط وزارت رفاه»، «محکومیت مالی توسط قوه قضائیه» و «استعلام اعلام رضایت اعتبارسنجی کاربر توسط سازمان فناوری اطلاعات» به پایگاه داده اعتباری ارائه شده است، اما سرویس‌های اطلاعاتی فوق، بسیار ناپایدار بوده و زمان پاسخ دهی بالا است؛ که این امر منجر به اختلال در ارائه گزارش‌های اعتباری خواهد شد. در این خصوص مقرر شد دستگاه‌های وزارت رفاه، قوه قضائیه و سازمان فناوری اطلاعات همکاری لازم برای رفع مشکل ناپایداری و زمان پاسخ‌دهی را ظرف مدت حداکثر یک ماه صورت دهند.

خضریان همچنین گفت: اطلاعات سازمان تأمین اجتماعی شامل «استعلام بیمه کارگاهی، جمع سابقه بیمه، سابقه بیمه پردازی و بدهی بیمه کارگاهی» توسط سازمان تأمین اجتماعی در بستر GSB پیاده سازی شده است. این سازمان، ارائه رمز برداشت اطلاعات را منوط به امضای توافق‌نامه محرمانگی (NDA) کرده است. به گفته دبیر شورای اجرایی فناوری اطلاعات، امضای توافق‌نامه، خارج از مصوبات کارگروه تعامل‌پذیری خلاف قانون است و نباید انجام گیرد. مقرر شد در اسرع وقت (نهایاتا ظرف مهلت یک هفته)، سازمان تأمین اجتماعی اجازه برداشت اطلاعات به پایگاه داده اعتباری را صادر کند.

خضریان درباره‌ی ارائه اطلاعات توسط سازمان ثبت احوال گفت: سازمان ثبت احوال سرویس‌های مرتبط با تاریخچه‌ی محل اقامات و مشخصات اعضای خانوار را ظرف مدت یک ماه در اختیار پایگاه داده اعتباری قرار دهد.

سخنگوی کمیسیون اصل ۹۰ در ادامه افزود: در مورد گمرک، اطلاعات اظهارنامه گمرکی و داشتن بدهی گمرکی به بانک مرکزی ارائه شده است. سرویس اطلاعات قاچاق حداکثر تا دو هفته آینده در بستر GSB به بانک مرکزی ارائه خواهد شد. سرویس اطلاعات تخلفات و مبلغ بدهی گمرکی در دست تهیه است و به دلیل مشکلات زیرساختی تاکنون امکان ارائه آن فراهم نشده است. بر همین اساس مقرر شد گمرک حداکثر تلاش برای رفع مشکلات سرویس تخلفات و مبلغ بدهی گمرکی را صورت داده و حداکثر تا یک ماه آینده مشکل ارائه اطلاعات رفع گردد.

دیگر خبرها

  • مهر۱۰ ساعت قبل
  • آیین‌نامه اجرایی قانون «نحوه انتصاب افراد در مشاغل حساس» ابلاغ شد
  • به گزارش خبرگزاری مهر، «محمد مخبر» معاون اول رییس‌جمهور تصویب نامه ۵ اردیبهشت امسال هیأت وزیران درباره آیین‌نامه اجرایی قانون نحوه انتصاب اشخاص در مشاغل حساس مصوب ۱۴۰۱ مجلس شورای اسلامی را برای اجرا به وزارت اطلاعات، وزارت دادگستری و سازمان اداری و استخدامی کشور ابلاغ کرد. آیین‌نامه اجرایی این قانون مراجع سه‌گانه استعلامی، وزارت اطلاعات، سازمان اطلاعات سپاه و قوه قضاییه هستند؛ همچنین کاربرگ متحدالشکلی از سوی وزارت اطلاعات و اطلاعات سپاه تهیه شده و ادارات حراست دستگاه‌ها مکلف به درج اطلاعات نامزدهای تصدی مشاغل حساس در این کاربرگ‌ها...
  • ایسنا۱۳ ساعت قبل
  • تبلیغ وام‌های کم بهره و فوری، شیوه جدید کلاهبرداران
  • ایسنا/آذربایجان شرقی دادستان مرکز آذربایجان شرقی نسبت به فعالیت اشخاصی که در قالب عناوین فریبنده‌ و شرکت‌های صوری اقدام به کلاهبرداری می‌کنند ،هشدار داد. محبوب علیلو با اشاره به گزارش‌های واصل شده از شهروندان و نیز پرونده‌های قضایی تشکیل شده در شعب دادسرا اعلام کرد: برخی افراد با عناوین شرکتی مختلف صوری در قالب اعطای وام فوری و ضروری اقدام به کلاهبرداری می‌کنند. وی خاطر نشان کرد: همچنین کلاهبرداران در قالب شرکت‌های مختلف صوری به تبلیغ و اعطای وام ضروری و فوری در کمترین زمان ممکن، نسبت به اخذ...
  • خبرگزاری صدا و سیما۱۳ ساعت قبل
  • هشدار قضائی درباره کلاهبرداری از طریق تبلیغ وامهای کم‌بهره
  • به گزارش خبرگزاری صداوسیما؛ مرکز آذربایجان شرقی بابک محبوب علیلو درباره تشدید فعالیت تبلیغاتی در فضای شبکه های اجتماعی، نسبت به فعالیت اشخاصی که در قالب عناوین فریبنده و شرکت‌های صوری و جعلی اقدام به کلاهبرداری از منابع مالی مردم می‌کنند، هشدار داد. وی به گزارش‌های رسیده از شهروندان تبریزی و نیز تشکیل پرونده‌های قضائی در شعب دادسرا درباره این موضوع اشاره و اظهار کرد: برخی افراد با عناوین شرکتی صوری در قالب پرداخت وام فوری و ضروری اقدام به کلاهبرداری می‌کنند که دستکاه قضائی با این عده به شدت...
  • خبرگزاری صدا و سیما۱۳ ساعت قبل
  • ضرب الاجل کمیسیون اصل ۹۰ مجلس برای دستگاه‌های کم‌کار در ارائه اطلاعات به سامانه اعتبارسنجی
  • به گزارش خبرگزاری صدا و سیما، کمیسیون اصل نود قانون اساسی مجلس شورای اسلامی جلسه‌ای را با موضوع «عملکرد دستگاه‌های حاکمیتی در ارائه اطلاعات مورد نیاز پایگاه داده اعتباری (سامانه اعتبارسنجی)» با حضور نمایندگانی از بانک مرکزی جمهوری اسلامی ایران، وزارت امور اقتصادی و دارایی، گمرک جمهوری اسلامی ایران، سازمان امور مالیاتی، سازمان تامین اجتماعی، سازمان ثبت احوال، سازمان هدفمند‌سازی یارانه‌ها، فرماندهی انتظامی جمهوری اسلامی (فراجا)، وزارت علوم، تحقیقات و فناوری، معاونت علمی، فناوری و اقتصاد دانش‌بنیان ریاست جمهوری، شورای اجرایی فناوری اطلاعات و سازمان تنظیم مقررات و ارتباطات...
  • همشهری آنلاین۱۵ ساعت قبل
  • چرا موبایلمان هک می‌شود؟ | تنها راه‌ جلوگیری از هک شدن در اینستاگرام، تلگرام و واتس‌اپ
  • به گزارش همشهری آنلاین، سرهنگ حسن منصوری معاون فنی پلیس فتا فراجا گفت: بر اساس تجزیه و تحلیل فنی پرونده‌های قضائی و مرجوعه به پلیس فتا، مشخص است عامل اصلی هک و دسترسی غیرمجاز مجرمان سایبری به حساب کاربری کاربران در شبکه‌های اجتماعی و پیام‌رسان‌های بومی و غیر بومی، عدم فعال‌سازی رمز تایید دومرحله‌ای و استفاده از رمز و پسوردهای آسان و قابل حدس است. وی اعلام کرد: عدم فعال‌سازی تنظیمات امنیتی عامل ۸۰ درصد هک و دسترسی غیر مجاز مجرمان سایبری به حساب کاربری کاربران در شبکه اجتماعی و...
  • ایمنا۱۶ ساعت قبل
  • فعال نبودن تنظیمات امنیتی عامل ۸۰ درصد هک کاربران است
  • معاون فنی پلیس فتا فراجا گفت: فعال نکردن تنظیمات امنیتی عامل ۸۰ درصد هک و دسترسی غیر مجاز مجرمان سایبری به حساب کاربری کاربران در شبکه اجتماعی و پیام‌رسان‌ها است. به گزارش خبرگزاری ایمنا و به نقل از پایگاه اطلاع‌رسانی پلیس، حسن منصوری اظهار کرد: بر اساس تجزیه و تحلیل فنی پرونده‌های قضائی و مرجوعه به پلیس فتا، مشخص است عامل اصلی هک و دسترسی غیرمجاز مجرمان سایبری به حساب کاربری کاربران در شبکه‌های اجتماعی و پیام‌رسان‌های بومی و غیر بومی، فعال نکردن رمز تأیید دو مرحله‌ای و استفاده از...
  • مهر۱۶ ساعت قبل
  • عامل ۸۰ درصد دسترسی غیرمجاز و هک حساب کاربران شبکه‌های اجتماعی
  • به گزارش خبرگزاری مهر، سرهنگ حسن منصوری معاون فنی پلیس فتا فراجا گفت: بر اساس تجزیه و تحلیل فنی پرونده‌های قضائی و مرجوعه به پلیس فتا، مشخص است عامل اصلی هک و دسترسی غیرمجاز مجرمان سایبری به حساب کاربری کاربران در شبکه‌های اجتماعی و پیام‌رسان های بومی و غیر بومی عدم فعال سازی رمز تأیید دو مرحله‌ای و استفاده از رمز و پسوردهای آسان و قابل حدس است. این مقام مسؤول ادامه داد: افراد کلاهبردار با سو استفاده از عدم آگاهی و سهل انگاری تعدادی از کاربران فضای مجازی به...
  • ایسکانیوز۳ روز قبل
  • هشدار پلیس درباره ترفند جدید کلاهبرداران تلفنی!
  • به گزارش گروه اجتماعی ایسکانیوز، سرهنگ داود معظمی گودرزی، رئیس پلیس فتا تهران بزرگ در تشریح جزئیات پرونده کلاهبرداری اظهار داشت: یکی از شهروندان به این پلیس مراجعه و مدعی شد شخصی با وی تماس گرفته و ضمن معرفی خود به عنوان مجری مسابقه بزرگ تلفنی اظهار داشته فقط با پاسخ به یک سوال می‌تواند برنده صدمیلیون تومان شود که شاکی نیز وسوسه شده و با کلاهبرداران همراهی کرده و در ادامه با دریافت اطلاعات بانکی وی از او کلاهبرداری کرده است. بیشتر بخوانید: کشف جسد مردی با دست‌وپا...
  • آنا۳ روز قبل
  • بازار مکاره سلامت در شبکه‌های اجتماعی/ عدم بازدارندگی قوانین
  • به گزارش خبرگزاری علم و فناوری آنا، زمانی که بازار پیامک بازی بین مردم داغ بود، افراد پیامک‌هایی در رابطه با سرطان یا یک بیماری را به نقل از پروفسور سمیعی یا دکتر فلانی رئیس بیمارستان و  ... برای دوستان و آشنایان ارسال می‌کردند، گاهی هم هشداری با چاشنی ترس از مرگ دسته‎جمعی در پی مصرف یک دارو از سوی برخی افراد ساخته شده و بلافاصله دست به دست می‌شد کسی هم نمی‌پرسید سرطان چه ارتباطی با دکتر سمیعی دارد و اعلام مرگ دسته جمعی و آنی افراد چگونه در...
  • باشگاه خبرنگاران۳ روز قبل
  • «جایزه صد میلیون تومانی» ترفند جدید کلاهبرداران تلفنی!
  • سرهنگ داود معظمی گودرزی، رئیس پلیس فتا تهران بزرگ در تشریح جزئیات پرونده کلاهبرداری اظهار داشت: یکی از شهروندان به این پلیس مراجعه و مدعی شد شخصی با وی تماس گرفته و ضمن معرفی خود به عنوان مجری مسابقه بزرگ تلفنی اظهار داشته فقط با پاسخ به یک سوال می‌تواند برنده صدمیلیون تومان شود که شاکی نیز وسوسه شده و با کلاهبرداران همراهی کرده و در ادامه با دریافت اطلاعات بانکی وی از او کلاهبرداری کرده است. وی تصریح کرد: مجرمان با استفاده از ترفند‌های زیرکانه مالباخته را متقاعد...

از نگاه رسانه‌ها

پربیننـده‌ترین‌هـا

از سراسر وب

اخبار استان‌ها

کلیدواژه

آخرین خبرها